COBIT 5 for Risk предлагает рекомендации по снижению рисков, сгруппированные по семи факторам влияния: политики, принципы и подходы; процессы; организационная структура; культура, этика, поведение; информация; услуги, инфраструктура и приложения; люди, навыки и компетенции. Для каждой категории рисков из 20 предложенных в документе даются конкретные меры и уточнения о том, как каждая из них влияет на вероятность возникновения риска и величину возможного ущерба. Помимо этого, для каждого риска указывается применимость различных стратегий реагирования: уклонение, принятие, передача и снижение.

Под выгодами (Benefits) в PRINCE2® понимается то, ради чего проект вообще реализуется. Это не то, что получено непосредственно как результат завершения проекта, а то, что должно быть получено в результате использования этого результата. Например, при внедрении CRM-системы сама внедренная система - это результат проекта, а увеличение выручки или повышение качества услуг благодаря этой системе - это выгоды. Для управления этим аспектом выгоды должны быть сформулированы как измеримые параметры, такие как 'увеличение выручки на 15% в течение полугода с момента завершения проекта'.

Полный цикл SIP включает следующие этапы: выявление потребности заказчика, проведение анализа, вынесение вопроса на обсуждение, принятие решения (делается/не делается по какой-либо причине), назначение ответственного за задачу, регулярный контроль прогресса выполнения задач и сложностей, реализация изменений с использованием различных организационных инструментов (например, механизмов HR-службы, проектного офиса). После этого цикл повторяется, формируя процесс постоянного улучшения услуг.

Отсутствие целевой архитектурной модели приводит к ряду рисков: трудностям масштабирования ИТ-инфраструктуры, появлению несовместимостей между системами, дублированию функциональности, проблемам безопасности из-за отсутствия единого подхода к проектированию. Все это может влиять на сроки и стоимость проектов, снижать эффективность реализации ИТ-решений и перечеркивать усилия ИТ-подразделения по демонстрации своей ценности для бизнеса. Организация теряет возможность прогнозировать необходимые ресурсы и адекватно планировать инвестиции в ИТ.

Управление проблемами состоит из двух основных компонентов: Реактивная составляющая: - Фокусируется на решении уже произошедших инцидентов - Начинается после возникновения инцидента и его регистрации в системе - Цель - определить корневую причину инцидента и устранить ее, чтобы предотвратить повторение - Тесно связана с процессом управления инцидентами - Использует данные об инцидентах для анализа и выявления проблем Проактивная составляющая: - Направлена на выявление и решение проблем до того, как они вызовут инциденты - Включает анализ трендов, статистики инцидентов, мониторинг системы и поиск потенциальных узких мест - Включает управление рисками: идентификацию событий, оценку вероятности и влияния, контроль реестра - Связана с практиками постоянного совершенствования - Позволяет предвосхитить и устранить проблемы, минимизируя их влияние на бизнес Оптимально развитая система управления проблемами включает обе составляющие, где проактивная работа дополняет и усиливает реактивную, снижая общее количество инцидентов и улучшая качество предоставляемых услуг.

Практика управления проблемами в ITIL 4 предназначена для уменьшения вероятности и влияния инцидентов путем идентификации фактических и потенциальных причин возникновения инцидентов и управления обходными решениями и известными ошибками. В отличие от управления инцидентами, которое фокусируется на оперативном восстановлении работоспособности услуг, управление проблемами смотрит в будущее и направлено на выявление и контроль проблем. Основные направления деятельности в управлении проблемами включают идентификацию проблем (регистрацию, категоризацию и определение приоритетов), контроль проблем (анализ и документирование обходных решений и известных ошибок), и контроль ошибок (их исправление через контроль изменений и оценку эффективности обходных решений). Управление проблемами тесно связано с управлением инцидентами, так как инциденты часто выявляют проблемы, требующие системного решения.

Gap-анализ при использовании объединенного радара результативности и зрелости приобретает новый, более содержательный смысл. Теперь он позволяет не только выявить разрывы между текущей и целевой зрелостью, но и учесть реальную результативность процессов. Это помогает определить не только где и как улучшать процессы, но и какие улучшения принесут наибольшую ценность для бизнеса. Например, если результативность низкая, но зрелость высока, это может свидетельствовать о том, что процессы строго соблюдаются, но не приводят к нужным результатам. И наоборот, высокая результативность при низкой зрелости означает, что процессы эффективны, но их результаты непредсказуемы и могут ухудшиться при изменениях в организации.

Основные ошибки при внедрении ИТ-стандартов включают: попытку внедрить стандарт 'как есть' без адаптации к особенностям бизнеса, игнорирование необходимости интеграции с существующими процессами, выбор слишком большого количества стандартов, что приводит к их пересечению и дублированию, недостаточное вовлечение ключевых стейкхолдеров, и отсутствие четкого понимания целей внедрения. Успешное внедрение требует осознанного подхода к выбору и адаптации стандартов под конкретные условия организации.

Чтобы избежать конфликта «это не наша вина», важно четко разграничить зоны ответственности, зафиксировав не только то, за что отвечает каждая группа, но и явно указав сферы, за которые они не отвечают. Также необходимо определить параметры качества выполнения работ, задать принципы передачи задач между группами и внедрить централизованный контроль. Например, фиксация в документации того, что за обновление связей прикладного ПО с серверами отвечают прикладники, которые устанавливают ПО, поможет избежать подобных споров.

Для сравнения эффективности различных команд необходимо учитывать трудозатраты в рамках одинаковых задач и процессов. Важно связывать затраты с классификатором элементарных работ и сравнивать фактические показатели с нормативными. Система учета должна обеспечивать достаточно высокую детализацию для выявления различий в выполнении одинаковых задач разными командами и определения факторов, влияющих на эти различия.